خانه / باج افزار / تحلیل باج افزار SilentSpring

تحلیل باج افزار SilentSpring

مشاهدات حاکی از آن است باج افزار SilentSpring پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل­ ها، به انتهای آن­ها پسوند Sil3nt5pring . را اضافه می­ کند. نکته ­ای که در خصوص این باج افزار وجود دارد این است که هیچ گونه پیغام باج­ خواهی به قربانیان خود نشان نمی ­دهد. همچنین در حال حاضر راه برقراری ارتباط با مهاجم و نوع باج درخواستی مشخص نیست. بنابراین با توجه به رفتار این باج افزار این احتمال وجود دارد که با باج‌افزاری در حال توسعه روبرو باشیم و احتمالاً در آینده­ شاهد نسخه ­های پیشرفته­ تر و کاملتر آن باشیم. در ادامه خلاصه‌ای از تحلیل باج افزار مورد اشاره را مشاهده می‌کنید.

نتایج حاصل از بررسی ها نشان می دهد باج افزار SilentSpring ابتدا تمامی فایل­ های موجود در سیستم را اسکن کرده و اطلاعات مربوط به فایل­ها از قبیل محل قرارگیری فایل­ ها، حجم فایل­ ها و نوع فایل­ ها را بررسی می ­کند. پس از اتمام فرآیند اسکن، فایل­ هایی از قبیل تصاویر، فایل­ های صوتی، فایل­ های ویدئویی، اسناد آفیس، فایل­ های PDF و … را مورد هدف قرار می­دهد. تمامی فایل‌های که ذکر شد پس از اتمام فرآیند رمزگذاری، پسوندSil3nt5pring”.” به انتهای آن­ها اضافه می­ شود. همچنین پس از اتمام رمزگذاری، تصویر زمینه سیستم تغییری نمی­ کند و هیچ گونه پیغام باج­ خواهی به قربانیان این باج افزار برای اطلاع از نحوه ­ی پرداخت باج احتمالی و برقراری ارتباط با مهاجمین نشان داده نمی­ شود.

تصویر زیر نشان دهنده فایل­ های آلوده به این باج افزار است البته شاهد این هستیم که باج افزار فایل با پسوند .kml را رمزگذاری نکرده است:

تصویری از نحوه­ ی اجرای باج ­افزار در زیر قابل مشاهده است:

مشخصات فایل اجرایی :

نام فایل $_۱٫exe
اندازه    ( ۱٫۶MiB (1684480 bytes
SHA-1 f385e25cbc51dd820a87f9c0f4618a9e92f4090b
SHA-256 a0fa26c2f79fd4e0f3f25b3fcb7aa02bb0194b34f13aa8d721b114432a00b05a
MD5 aa1101d3c7afdb51d8520ead1e690c9a
کامپایلر VC8 -> Microsoft Corporation

 

 

 

همچنین ببینید

کارگاه آموزشی باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال برگزار شد.

کارگاه آموزشی “باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال” توسط مرکز تخصصی آپا دانشگاه بجنورد …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.